Accès HTTPS et HTTP

J’ai le https qui apparait barré en rouge.
Cela veut dire du’il me dégrade en http???

Cela veut dire que c’est mon certificat qui n’est pas valable???

Peut-être bien, essaie de le renouveler via DuckDNS

Ni l’un ni l’autre…
C’est probablement parce que l’url n’est pas celle contenu dans le certificat (autre domaine ou adresse ip)

quand tu dis URL tu veux dire le nom de domaine que j’ai validé dans duckDNS???
les lignes dans le fichier configuration.yaml sont bien celles-ci??

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Le nom de domaine qui a servi à générer le certificat
image

Si ça correspond pas exactement, c’est rouge

@McFly tu as vu la date du certif ???

1 « J'aime »

Le certificat Duckdns à été attribué à mon nom de dommaine Freebox??

EDIT Pulpy : masquage

Je dois m’absenter
WAF exige!!!

@richardpub tu as changé de post, de méthode et tu as le même problème car tu mélanges tout.

tes redirection freebox ne sont pas les bonnes. la méthode duckdns n’apporte donc rien de plus que le ndd freebox.

Dans ta config freebox, il y a un réglage pour l’accès à freebox OS, et là tu peux mettre un port pour l’accès à freebox OS en http, et un port pour un accès en https.
Forcément si tu as le port 443 qui est déjà utilisé pour freebox OS,tu ne peux pas l’utiliser pour HA, que ce soit avec le NDD freebox ou Duckdns.

La première chose à faire est donc de vérifier la config d’accès a l’admin de ta POP : Assistance Free - Freebox OS : accéder à Freebox OS hors de mon domicile . ne pas mettre de port 80 pour le http et 443 pour le https, car tu en as besoin pour ton HA

normalement après ceci, tu dois avoir https://MonIP-HA:8123 pour un accès en local et https://NDD-DUCKDNS pour un accès externe

1 « J'aime »

Et puis mettre la console d’admin freebox dispo à l’extérieur c’est vraiment pas une bonne idée en terme de sécurité

1 « J'aime »

oui effectivement, en terme de sécurité, c’est pas le top. Au moins avec un port différent de 80 et 443 c’est moins visible :rofl: :rofl: ou pas :wink:

enfin de ce cas précis, si l’accès via duckdns arrive sur freeboxOS, c’est certainement le port 443 qui est configuré sur l’accès distant, et donc plus disponible. Je sais pas si désactiver l’accès libère le port qui est configuré.
le top serait de changer de port puis désactiver l’accès à freeboxOS.

Je confirme (puisque j’ai vu le ndd) :
le 443 est renvoyé sur la freebox et le http (80)sur le https…
Le 8123 n’a pas l’air ouvert

Effectivement merci pour vos posts qui me font comprendre ce que je suspectais merci que je n’arriverai pas à comprendre
Il est 6 heure du matin et je vais pouvoir solutionner ce problème déjà en retirant cet accès à distance que j’avais installé il y a 2 mois pour travailler à distance à l’installation d’un VPN.
Merci à vous pour cette explication très claire
Je vous tiens au courant

1 « J'aime »

Après avoir bien ramé, j’ai enfin l’accès extérieur à HA.
Dans la Freebox, j’ai redirigé le port 443 vers le 8123
puis dans Accès Management j’ai modifié les ports présentes à cette endroit:
80 en 81 et 443 en 444

Cela marche maintenant je peux me connecter avec https://MonDNS.duckdns.org directement à HA.

J’aurais voulu supprimer cet accès externe, mais je n’ai pas trouvé la solution.
J’ai supprimé le nom de Domaine Freebox.
J’aimerais bien supprimer cet accès mais c’est peut-être le redémarrage de la Freebox qui solutionnera cela, mais si vous avez une façon fiable de la faire, je suis preneur.

Sinon après avoir recréer une VM à partir de zéro dans Proxmox, avec un Github récent de HA (version 2022.4.5
j’ai pas mal ramé pour recréer tous les modules complémentaires car avec les nouvelles versions tout est différent et j’ai du pas mal cherché car beaucoup de tutos pas si anciens ne fonctionnent plus.
L’ajout de HACS m’a pris pas mal de temps.
Je vais pouvoir me mettre à NodeRed que je n’ai pas encore réellement attaqué pour le rattacher à KNX…

Par contre j’ai ce message qui traine dans paramètres _général:
image

oui je pense que l’adresse interne que tu as configuré est en http://IPLOCALE:8123 mais maintenant elle doit être https://IPLOCALE:8123 (attention tu vas avoir un message d’erreur sur ton navigateur, mais c’est pas grave)

Pour supprimé l’accès externe à ta freebox, il suffit de décoché la case activer l'authentification par mot de passe au même endroit où tu as reconfiguré les ports 81 et 444. Ensuite tu n’auras accès à ta freebox, que par son IP locale (un redémarrage est peut être nécessaire mais je m’en rappelle pas)

Merci pour tous tes conseils et bien que maitrisant de plus en plus de domaines en informatique et programmation, je reste toujours un autodidacte avec ses limites.
Je n’ai réussi à supprimer le message qu’en indiquant https://MonNomDeDomaine.DUCKDNS.org.
Avec https://iplocale:8123/ le message persistait par contre la connexion en local se fait bien avec un message d’erreur sur mon navigateur, comme tu l’as décrit ce qui n’est pas gênant.

Après redémarrage de la Freebox, mon accès extérieur est bien fermé.

Merci encore pour vos conseils précis.
Je retrouve sur ce forum la convivialité et la compétence que je partageai sur le forum Lifedomus devenu complétement inactif depuis quelque temps (certains de ses membres sont également très actif ici), et que je partage sur le forum KNX.fr et KNX allemand

Entre les NDD et les ports, Duckdns et freebox, c’est souvent qu’il y a des confusions. Rassures toi tu n’es pas le premier, et tu ne seras certainement pas le dernier. l’essentiel est que notre aide ait permis de faire fonctionner correctement ton système.
Et puis c’est un peu cela le principe d’un forum :wink:

A+ Fred

@richardpub salut je te rassure, j’ai le même cas figure que toi, j’ai essayé de chercher chercher et toujours chercher 2 mois et je viens de tomber sur ce post